在 SOAR 獨立版中使用 Content Hub

內容中心是顧客的工具箱，提供各種實用工具和選項，包括：

整合：與第三方應用程式的整合，以及您在 IDE 中建構的自訂整合。

用途：預先建構的應對手冊工作流程，可整合至平台並用於最佳化 Google Security Operations 安裝作業。包括 Google SecOps 預先定義的用途，以及客戶上傳的用途，可測試 Google SecOps 功能或納入您自己的用途。

強化功能：Google SecOps 建立的工具，可提升應對手冊的流程自動化能力。

整合類型

內容中心提供三種整合方式：

• 商業：與第三方應用程式的整合，由 Google SecOps 開發。這個類別包含新整合和更新的整合。
• 社群：使用者發布的整合項目。這些整合項目已通過 Google SecOps 驗證，旁邊會顯示使用者詳細資料。
• 自訂：您建立的整合項目，只會顯示在自己的內容中心。這些整合項目是執行個體的私人項目。

篩選整合項目

您可以依整合類型或狀態篩選整合項目。

設定整合功能

如要進一步瞭解如何安裝及設定整合項目，請參閱「
設定整合項目」。如要進一步瞭解如何在多個執行個體上設定整合，請參閱「支援多個執行個體」。 如要進一步瞭解整合服務，請參閱「回應整合」。

本體覆寫

安裝或升級整合功能時，畫面上的對話方塊會提供下列兩個選項：

• 覆寫 (取代對應)：這項動作會完全取代現有的本體對應規則。系統會以新整合中定義的對應規則，覆寫所有現有對應 (來源、產品、事件類型)。包括您先前所做的任何自訂修改。

• 保留 (保留現有對應)：這項動作會完整保留現有對應。如果您已對本體進行重大自訂變更，以符合特定執行個體需求，請使用這項動作。

建議您先匯出每個特定整合的現有本體對應規則做為備份，再啟動覆寫。 如要進一步瞭解本體，請參閱「本體狀態」。

應用實例

應用實例提供端對端解決方案，可針對特定 SOC 挑戰提供預先定義的解決方案，大幅縮短價值實現時間。這些影片會說明 Google SecOps 專家或社群使用者如何解決常見的安全性問題。

每個應用情境都包含相關項目，例如整合項目和應對手冊，可模擬端對端完整工作流程。下載其中一個使用情境後，您可以選擇在「案例」頁面中模擬該情境。您也可以選擇設定連結器、編輯預先定義用途的劇本，並在貴機構的即時資料上執行。

增強工具

增強工具是 Google Security Operations 提供的內建動作，可強化現有的應對手冊。這些動作內建於 Google SecOps 平台，因此不需要特別設定。如要查看各項可用動作的具體技術詳細資料和使用範例，請按一下平台說明文件中的「瞭解詳情」。

還有其他問題嗎？向社群成員和 Google SecOps 專業人員尋求答案。